15 2020년 02월

15

▶ BaroSolution/BaroPAM 보안강화를 위한 정보자산 로그인 시 비밀번호에 대한 BaroPAM의 적용 방안

2013년 12월에 공지된 금융감독원의 전자금융감독규정을 보면, 제14조 9항 신설 “9. 정보처리시스템의 운영체제(Operating System) 계정으로 로그인(Log in)할 경우 계정 및 비밀번호 이외에 별도의 추가인증 절차를 의무적으로 시행할 것.” 군사저널 2018. 4, vol 145 정보자산 접속 시 2차 인증의 필요성 정보보안을 위하여 각종 정보자산에 대한 2차 인증은 반드시 필수로 적용되어야 할 보안 대비책이며, 이를 통하여 각종 정보자산에 대한 해킹 위협으로 부터 안전해질 것이다. ZDNet Korea 2019.12.4 펜타시큐리티, 웹방화벽에 2차 인증 도입 남경문 펜타시큐리티 기획실장은 "관리자 인증 강화는 세계적인 추세이고, 특히 보안 제품의 경우 고성능뿐만 아니라 강력한 관리 ..

01 2020년 02월

01

30 2020년 01월

30

▶ BaroSolution/BaroPAM 비밀번호 없는 세상을 위한 BaroPAM와 SMS/이메일 연동 가이드

3. BaroPAM 연동 API 어플리케이션 로그인 시 2차 인증하기 위하여 BaroPAM의 OTP와 SMS/이메일을 연동하기 위한 절차는 다음과 같습니다. 3.1 연동 API 사용 전 준비사항 BaroPAM에서 사용하는 인증 코드인 OTP는 Java를 기반으로 작성되었기 때문에 반드시 최신 JDK 1.6.x 이상이 설치 되어 있어야 한다. 만약, 설치되어 있지 않은 Linux/Unix인 경우 "yum install java*" 명령어로 설치하면 된다. JDK 설치 확인) [root]# rpm -qa | grep java java-1.4.2-gcj-compat-devel-1.4.2.0-40jpp.115 java-1.7.0-openjdk-javadoc-1.7.0.131-2.6.9.0.el5_11 java-..

21 2020년 01월

21

▶ BaroSolution/BaroPAM 개방형 OS인 TmaxOS의 보안 강화를 위한 BaroPAM의 3단계 보안전략

OS는 모든 컴퓨팅 환경에 필수적으로 요구되는 가장 기본적인 시스템 소프트웨어로서 다양한 산업분야에서 사용되는 핵심 요소이다. PC용 OS 분야의 세계시장 규모는 약 200억 달러에 달하지만, 마이크로소프트(MS)의 윈도우가 전세계적으로 95% 이상(국내는 98%)을 점유하고 있는 등 그 동안 곳곳에서 독점 문제가 제기되어 왔다. 하지만 MS 윈도우의 경우, IT 전반에서 사용하는 표준 기술이 아니다 보니 MS 윈도우 기반으로 개발된 다양한 프로그램들이 최신 유행하고 있는 모바일 환경이나 통합된 클라우드 환경에 적용하기에는 어려움이 많았던 것이 현실이다. 이로 인해 PC OS 분야에서도 표준화가 필요하다는 지적이 계속해서 제기되었고, TmaxOS는 유닉스를 기반으로 기존의 MS 윈도우의 단점을 보완한 표..

21 2020년 01월

21

▶ BaroSolution/BaroPAM 개방형OS인 TmaxOS의 보안 강화를 위한 접근제어 2차 인증 솔루션인 BaroPAM 연동

OS는 모든 컴퓨팅 환경에 필수적으로 요구되는 가장 기본적인 시스템 소프트웨어로서 다양한 산업분야에서 사용되는 핵심 요소이다. PC용 OS 분야의 세계시장 규모는 약 200억 달러에 달하지만, 마이크로소프트(MS)의 윈도우가 전세계적으로 95% 이상(국내는 98%)을 점유하고 있는 등 그 동안 곳곳에서 독점 문제가 제기되어 왔다. 하지만 MS 윈도우의 경우, IT 전반에서 사용하는 표준 기술이 아니다 보니 MS 윈도우 기반으로 개발된 다양한 프로그램들이 최신 유행하고 있는 모바일 환경이나 통합된 클라우드 환경에 적용하기에는 어려움이 많았던 것이 현실이다. 이로 인해 PC OS 분야에서도 표준화가 필요하다는 지적이 계속해서 제기되었고, TmaxOS는 유닉스를 기반으로 기존의 MS 윈도우의 단점을 보완한 표..

13 2020년 01월

13

▶ BaroSolution/BaroPAM filezilla 처럼 "Interactive process"가 불가능한 프로그램들을 위해서는 BaroPAM 설정시 forward_pass 옵션으로 2-factor 인증 가능

filezilla 처럼 "Interactive process"가 불가능한 프로그램들을 위해서는 PAM에서 forward_pass 옵션을 사용하여 암호 입력 시에 암호와 일회용 인증키를 같이 입력하도록 하는 수 밖에 없다. 이 경우, openssh client나 Windows의 RDP(Remote Desktop Protocol), VMWare Horizon, filezilla 등 모두 이렇게 입력을 하는 수 밖에 없다. [root] /usr/baropam > vi /etc/pam.d/sshd #%PAM-1.0 auth required /usr/baropam/pam_baro_auth.so forward_pass secret=/usr/baropam/.baro_auth encrypt=no forward_pass..

06 2020년 01월

06

06 2020년 01월

06

06 2020년 01월

06

▶ 회사소개/보도자료 '2019 동북아 공개SW 컨퍼런스' 21일 열려-상암동 누리꿈스퀘어 비즈니스타워 3층

삼성전자, 알리바바, 화웨이, 후지쓰 등 글로벌 기업의 오픈소스 혁신 사례를 들을 수 있는 장이 마련된다. 과학기술정보통신부가 주최하고 정보통신산업진흥원(NIPA)과 동북아 공개SW활성화포럼이 주관하는 '2019년 동북아 공개SW 컨퍼런스& 기업박람회'가 오는 21일 서울 상암동 누리꿈스퀘어 비즈니스타워 3층 국제회의실과 1층 로비에서 열린다. 행사에는 한중일 3국의 오픈소스 정책과 각 나라별 주요 기업의 오픈소스 혁신 사례가 소개된다. 한국에서는 박수홍 삼성전자 연구원(오픈소스그룹장)과 한재선 그라운드X 대표, 김영락 SK텔레콤 팀장 이 강사로 나선다. 중국에서는 화웨이와 오슈테크놀로지, 알리바바가, 또 일본에서는 히타치, 시오스, 프레이무 관계자가 강사로 나서 오픈소스를 활용한 자사의 기술 혁신을 설..

27 2019년 12월

27

16 2019년 12월

16

▶ 회사소개/보도자료 [소프트웨이브2019] 국내 최대 규모 SW전시, 소프트웨이브 2019 개막

250여개 기업과 기관이 참여해 인공지능(AI), 클라우드, 블록체인 등 최첨단 정보통신기술(ICT)을 선보이는 '소프트웨이브 2019'가 4일 서울 강남구 삼성동 코엑스에서 개막됐다. 구원모 전자신문사 회장, 최기영 과학기술정보통신부 장관, 조풍연 한국SW/ICT총연합회장, 이홍구 한국SW산업협회장(앞줄 왼쪽 두 번째부터)이 건강보험심사평가원 부스에서 감염병 의심환자 조기감지시스템에 관해 이야기를 나누고 있다. 이홍구 한국SW산업협회장, 김영삼 전자부품연구원장, 조풍연 한국SW/ICT총연합회장, 최기영 과학기술정보통신부장관, 구원모 전자신문사 회장, 현진권 국회도서관장(오른쪽부터) 등 주요 인사들이 건강보험심사평가원 부스에서 감염병 의심환자 조기감지시스템 관련 설명을 듣고 있다. LG CNS 부스에서 ..

13 2019년 12월

13

13 2019년 12월

13

13 2019년 12월

13